melon|media Blog

Internetagentur Blog

melon|media Blog
Aktuelle Seite: Startseite / TYPO3 / TYPO3 Sicherheitsupdate vorsichtig durchführen

TYPO3 Sicherheitsupdate vorsichtig durchführen

23. September 2016 by melonmedia Team Kommentar verfassen

Ein wesentlicher Grund für die Veröffentlichung der neuen TYPO3 6.2.27 LTS, 7.6.11 LTS und 8.3.1 Sicherheitsupdate(s) am 12.09.2016 ist eine als niedrig eingestufte Sicherheitslücke. Diese Sicherheitslücke wird auch mit einem Versionsupdate auf eine aktuelle TYPO3 Version noch nicht geschlossen! Damit diese dennoch geschlossen werden kann, ist einiges zu beachten.

TYPO3 SicherheitsupdateUm die Sicherheitslücke, die ein sog. Cache Flooting verursachen kann, zu schließen, ist es notwendig, die Option cHashIncludePageId in der zentralen Konfigurationsdatei (mit $GLOBALS[‚TYPO3_CONF_VARS‘][‚FE‘][‚cHashIncludePageId‘] to) explizit zu aktivieren und die Caches neu zu generieren. Dieser Vorgang kann bei der Nutzung bestimmter TYPO3-Erweiterungen – wie realurl – jedoch dazu führen, dass die entsprechende Webseite nicht mehr erreichbar ist oder durch Google indizierte URLs nicht mehr korrekt von Google ausgelesen werden können. Dadurch können Unterseiten eines Projekts aus dem Google-Index entfernt werden.

Da uns die Erreichbarkeit der Webseiten unserer Kunden am Herzen liegt, haben wir uns dazu entschlossen, die oben beschriebene Option für Live-Projekte vorerst nicht zu aktivieren. Für Websites die sich bei uns in der Entwicklung befinden wird diese Funktion natürlich aktiviert und der Cache entsprechend geflusht.

Wir gehen davon aus, dass diese Option in den kommenden Versionen automatisch aktiviert wird und werden unsere Kunden dazu in den nächsten Tagen kontaktieren.

Ähnliche Beiträge:

  1. TYPO3 in neuer Version 4.4.3 noch einfacher und sicherer
  2. ics_awstats: AWStats in TYPO3
  3. TYPO3 4.7: Das bisher überzeugenste TYPO3
  4. TYPO3 Sicherheit – Ein vernachlässigtes Thema?

Kategorie: TYPO3

Kategorien

  • Allgemein
  • Online Marketing
  • Online Recht & Datenschutz
  • Online Shop
  • Responsive Webdesign
  • Suchmaschinenoptimierung
  • TYPO3
  • Usability
  • Webhosting & E-Mail
  • WordPress

Newsletter

Bleibe immer informiert mit unserem melon|media Newsletter.

Zusätzliches

  • Startseite
  • Impressum
  • Datenschutzerklärung

Neueste Beiträge

  • WooCommerce vs. Shopware: Ein Vergleich
  • DSGVO-Konform ein YouTube Video einbinden
  • WordPress Hack-Welle: Redirect auf unseriöse Webseiten
  • EuGH-Urteil: Keine Cookies ohne Zustimmung
  • Google Analytics: Zielvorhaben erfolgreich messen

Lieblinks

  • t3n Magazin
  • TSref
  • TYPO3 Bugtracker
  • TYPO3 Internetagentur aus Hamburg

© 2022 melon|media Blog » Internetagentur für TYPO3 und WordPress Webentwicklung und Online Marketing aus Hamburg